linux openssh升级8.0

已于 2024-03-15 11:45:22 修改
阅读量585 收藏
点赞数
文章标签: linux 服务器 运维 ssh
于 2022-08-01 14:45:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42434700/article/details/126100639
版权

文章目录

介绍

OpenSSH 是一种用于安全远程登录和文件传输的开源工具集。它基于 SSH (Secure Shell)协议,提供了加密的通信通道,以保护用户的登录信息、传输的数据和执行的命令不被窃取或篡改。OpenSSH 是许多 Linux 和 Unix-like 系统中默认的 SSH 客户端和服务器软件,也可以在其他操作系统上使用。

以下是 OpenSSH 的一些主要特点和功能:

  1. 安全的远程登录:OpenSSH 提供了安全的远程登录功能,允许用户通过 SSH 协议远程登录到远程主机,以执行命令、管理系统或访问文件。

  2. 加密的通信通道:OpenSSH 使用强大的加密算法(如 AES、3DES)对通信通道进行加密,确保数据在传输过程中的机密性和完整性。

  3. 公钥身份验证:OpenSSH 支持公钥身份验证机制,允许用户使用公钥和私钥对登录进行身份验证,而不是传统的密码验证方式,提高了登录的安全性。

  4. 端口转发:OpenSSH 支持端口转发功能,允许用户在 SSH 会话中建立加密的隧道,将本地端口转发到远程主机,或将远程端口转发到本地主机,以实现网络服务的安全访问。

  5. 文件传输:OpenSSH 包含了 sftp(SSH 文件传输协议)客户端和服务器,允许用户通过加密的通道进行安全的文件传输和管理。

  6. 远程执行命令:OpenSSH 允许用户在远程主机上执行命令,执行结果将通过加密通道返回到本地主机,保护了命令的机密性和完整性。

  7. 安全的文件传输:OpenSSH 提供了 scp(Secure Copy)工具,允许用户通过 SSH 协议进行安全的文件传输,可以将文件从本地主机复制到远程主机,或从远程主机复制到本地主机。

  8. 灵活的配置选项:OpenSSH 提供了丰富的配置选项和参数,允许管理员根据实际需求进行定制和配置,以满足不同环境和安全策略的要求。

开始升级:

第一步

安装telnet服务端

yum -y install xinetd telnet-server

第二步

默认情况下,系统是不允许root用户telnet远程登录的。如果要使用root用户直接登录,需设置如下内容
注释auth那一行

cat /etc/pam.d/login
#auth [user_unknown=ignore success=ok ignore=ignore default=bad] pam_securetty.so

第三步

添加用户登陆设备

cp /etc/securetty /etc/securetty.bak
echo "pts/0" >> /etc/securetty
echo "pts/1" >> /etc/securetty
echo "pts/2" >> /etc/securetty

第四步

开启root用户远程登陆,编辑/etc/pam.d/remote,注释下列这行

vi /etc/pam.d/remote
#auth required pam_securetty.so

第五步

重启telnet和xinetd服务【telnet服务依赖于xinetd服务】

systemctl restart telnet.socket
systemctl restart xinetd

注意

如果开启了防火墙,需要将23端口(系统默认23为telnet端口)添加到防火墙允许的端口的列表中,然后使用telnet协议登录服务器
格式:telnet IP

安全措施做完,下边开始进入openssh升级

第六步

安装依赖包

yum install  -y gcc gcc-c++ glibc make autoconf openssl openssl-devel pcre-devel  pam-devel pam* zlib*

第七步

下载openssh包和openssl的包

wget https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-8.0p1.tar.gz
wget https://ftp.openssl.org/source/old/1.0.2/openssl-1.0.2r.tar.gz

第八步

开始安装openssl
解压文件

tar xf openssl-1.0.2r.tar.gz

现在系统版本等会升级完毕对比下

[root@host ~]# openssl version
OpenSSL 1.0.2k-fips  26 Jan 2017
[root@host ~]#

第九步

备份下面2个文件或目录(如果存在的话就执行)

ll /usr/bin/openssl
mv /usr/bin/openssl /usr/bin/openssl_bak
ll /usr/include/openssl
mv /usr/include/openssl /usr/include/openssl_bak

第十步

编译安装新版本的openssl
配置、编译、安装3个命令一起执行
&&符号表示前面的执行成功才会执行后面的

./config shared && make && make install

本人是拆分来做的
每做一步都 echo $? 查看上一条命令执行是否报错 0 表示没有问题

第十一步

下面2个文件或者目录做软链接 (刚才前面的步骤mv备份过原来的)

ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/ssl/include/openssl /usr/include/openssl
ll /usr/bin/openssl
ll /usr/include/openssl -ld

命令行执行下面2个命令加载新配置

echo "/usr/local/ssl/lib" >> /etc/ld.so.conf
/sbin/ldconfig

 查看确认版本。没问题

[root@host openssl-1.0.2r]# openssl version
OpenSSL 1.0.2r 26 Feb 2019

第十二步

安装openssh

[root@host tools]# tar xf openssh-8.0p1.tar.gz 
[root@host tools]# cd openssh-8.0p1
[root@host openssh-8.0p1]# chown -R root.root /data/tools/openssh-8.0p1
[root@host openssh-8.0p1]# pwd
/data/tools/openssh-8.0p1
[root@host openssh-8.0p1]# cd /data/tools/
[root@host openssh-8.0p1]# mkdir ssh-bak
[root@host openssh-8.0p1]# cd ssh-bak
[root@host openssh-8.0p1]# mv /etc/ssh/* ./
[root@host openssh-8.0p1]# cd /data/tools/openssh-8.0p1
[root@host openssh-8.0p1]# ./configure --prefix=/usr/ --sysconfdir=/etc/ssh  --with-openssl-includes=/usr/local/ssl/include --with-ssl-dir=/usr/local/ssl   --with-zlib   --with-md5-passwords   --with-pam
[root@host openssh-8.0p1]# make && make install

第十三步

开启root登录
修改配置文件最终为如下内容,其他的不要动

[root@host ~]# grep "^PermitRootLogin"  /etc/ssh/sshd_config
PermitRootLogin yes
[root@host ~]# grep  "UseDNS"  /etc/ssh/sshd_config
UseDNS no
[root@host ~]# echo 'PermitRootLogin yes' >>/etc/ssh/sshd_config

从原先的解压的包中拷贝一些文件到目标位置(如果目标目录存在就覆盖)
(可能下面的ssh.pam文件都没用到,因为sshd_config配置文件貌似没使用它,请自行测试。我这边是拷贝了)

[root@host /data/tools/openssh-8.0p1]# cp -a contrib/redhat/sshd.init /etc/init.d/sshd
[root@host /data/tools/openssh-8.0p1]# cp -a contrib/redhat/sshd.pam /etc/pam.d/sshd.pam
[root@host /data/tools/openssh-8.0p1]# chmod +x /etc/init.d/sshd
 
[root@host /data/tools/openssh-8.0p1]# chkconfig --add sshd
[root@host /data/tools/openssh-8.0p1]# systemctl enable sshd

把原先的systemd管理的sshd文件删除或者移走或者删除,不移走的话影响我们重启sshd服务

 mv  /usr/lib/systemd/system/sshd.service  /data/tools/

设置sshd服务开机启动

[root@host ~]# chkconfig sshd on
Note: Forwarding request to 'systemctl enable sshd.socket'.
Created symlink from /etc/systemd/system/sockets.target.wants/sshd.socket to /usr/lib/systemd/system/sshd.socket.

使用systemd方式也行

systemctl stop sshd
systemctl start sshd
systemctl restart sshd

第十四步

测试版本。都正常

ssh -V
OpenSSH_8.0p1, OpenSSL 1.0.2r  26 Feb 2019

如果不是生产机器。可以试着重启机器测试下登录sshd是否正常。我这边测试都没问题
测试没问题后可以把telnet服务关闭了

systemctl disable xinetd.service
systemctl stop telnet.socket
systemctl stop xinetd

第十五步:回滚

如果之前是rpm包安装的。并且按照以上步骤操作,可以直接以下命令进行回滚

yum -y install openssh-clients
yum -y install openssh-server
yum -y install openssh
systemctl restart sshd

可以查看版本是否回滚

XMYX-0
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
超详细-内网离线升级openssh7.4p1至9.3p2案例
2201_76061844的博客
01-23 3578
查看Linux系统版本输入命令:hostnamectl查看openssh的版本输入命令:ssh -V。
Linux环境下OpenSSH升级OpenSSH_9.5p1(内置保姆级教程)
m0_52985087的博客
12-27 7001
我最近在修复服务器的openssh漏洞的时候是服务器生产环境,自己在做的时候,就遇到的重启之后直接断掉ssh的连接,最后发现原因是没配置sshd_config的允许远程用户登录,因此,在此记录一下升级openssh的操作步骤,希望能够帮到初学者。
linux下的openssh简介(centos 8)
最新发布
Tassel_YUE的博客
05-24 1592
OpenSSH 是一个开源的 SSH(Secure SHell)协议的实现,用于在不安全的网络中为网络服务提供安全的传输环境。OpenSSH 包括服务器端和客户端工具,可用于远程登录、文件传输和其他安全网络服务。openssh分为服务端和客户端/etc/ssh/sshd_config是服务端文件/etc/ssh/ssh_config是客户端文件服务端常用即sshd服务客户端常用即ssh、scp、sftp。
ssh升级操作方法及工具包 openssh-8.0p1
12-27
ssh升级操作方法及工具包,centos版本,内容详细,亲测成功并整理。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
ssh5.3p1升级到8.0p1
zhurobert的博客
11-22 775
ssh5.3是过不了等保2.0的,今天说说ssh的升级供大家5.3升级到8.0p1,首先下载到本地这个就不说了 我下载的是tar包 yum install gcc pam-devel zlib-devel openssl-devel #安装编译环境 在这里插入图片描述 tar -zxvf openssh-8.0p1.tar.gz cd /openssh-8.0p1 ./configure -...
Linux 升级Openssh以及Openssl版本】
m0_50932526的博客
12-07 8906
服务器漏洞,需要升级openssh版本到9.0。 如果在执行后指令提示,是因为目标机上没有安装wget指令,需进行wget指令安装; 二、解压压缩包 下载完成后,解压压缩包 查看opt目录 三、删除原有的相关文件 先卸载openssh服务 若出现下列 相关错误, 执行 后重新卸载openssh服务 四、安装编译新的ssh 进入到自己解压好的ssh目录下(根据自己实际情况,每个人解压的目录可能不一样) 安装编译: 安装过程中,可能出现如下错误: 若提示,执行后重新进行安装编译
Openssh 8.0升级方法和步骤
10-27
本文将详细介绍如何在Linux环境中升级OpenSSH 8.0版本。升级过程涉及多个步骤,包括更新依赖、安装OpenSSL、安装OpenSSH、修改配置以及重启服务。 首先,确保系统中的软件包是最新的,这是任何升级操作的基础。...
openssh 8.0最全的rpm包
12-07
RPM(Red Hat Package Manager)是Linux发行版如CentOS、Fedora等使用的软件包管理器,它可以方便地安装、升级和卸载软件。 在描述中提到的“openssh8.0最全的rpm安装包”,意味着这个压缩包包含了所有必要的组件,...
centos7 升级opensshopenssh-8.0p1版本.pdf
09-13
因此,将 OpenSSH 从较低版本升级到最新版本,例如从 6.6.1p1 升级到 8.0p1,对于保持系统安全性和兼容性至关重要。在本例中,我们将讨论如何在 CentOS 7.3 和 CentOS 7.6 上进行此升级过程。 首先,升级 OpenSSH ...
openssh-8.0p1.tar.gz
04-25
OpenSSH是开放源代码的安全协议套件,用于在不同网络之间提供安全的...通过定期升级OpenSSH,用户可以利用最新的安全特性,防止潜在的攻击。因此,这个8.0p1版本的发布对于任何依赖SSH服务的系统都是一个重要的更新。
openssh升级至8.0
yeyiboy的博客
05-11 498
Openssh升级 https://www.cnblogs.com/nmap/p/10779658.html 一、安装依赖 yum update openssh -y yum install -y pam* zlib* yum install -y gcc gcc-c++ glibc make autoconf openssl openssl-devel pcre-devel pam-devel 二、安装openssl-1.0.2r.tar.gz 下载 https...
openSSH8.0p1.tar.gz
10-08
centos 7 升级 OpenSSH 升级ssh 漏洞,提升安全,提供更为可靠的远程服务连接
自动化运维-openssh7.9一键升级(redhat6.8平台)
02-26
上传源码包(不需要解压)及shell脚本至:/usr/local/src 依次运行 # bash 1.before_upgrade.sh --注意:此脚本运行前,验证是否有配置yum源,安装telnet服务 # bash 2.upgrade_openssh.sh --说明:升级openssh及安装组件 #bash 3.alter_upgrade.sh --说明:确认openssh升级成功后,关闭telnet服务
RedHat6.5升级OpenSSH7.9p1和OpenSSH8.0p1.rar
10-11
说明: 压缩包已包括升级openssh所需的源码包以及详细操作文档,此文档基于作者物理环境升级经验,通用于RedHat5.X-6.X版本的openssh及openssl升级,根据该文档可在生产环境中直接升级,不影响业务。 文档以升级openssh7.6、7.9为例,经过验证同样可以升级openssh8.0p1.centos系统请自行验证,理论上应该没有问题。 支持64位和32位升级升级时请严格按照文档操作,不要少参数、不要少参数、不要少参数!
linux openssh
L*YUE的博客
02-04 945
目录
Linux OpenSSH-9.0p1最新版升级步骤详细(附脚本)
热门推荐
wlc_1216的博客
06-10 4万+
目前基于最新的OpenSSH-9.0p1更新,测试环境为Centos7.x以上,其他版本请自测!
CentOS7升级openssh至8.0
木一番的博客
09-05 4015
参考资料:最全CentOS7升级OpenSSH方案 以下这些包自行网上下载,或者虚拟机装一个最小系统,使用yumdownload下载这些资源 先将这些包上传到服务器,以免卸载openssl之后无法上传。 注意:最小系统安装openssl时,还需要先安装perl。 步骤: 1:升级openssh依赖的基础包(五个),卸载openssl和zlib能不卸载就不卸载,我因此已经玩坏...
更新OpenSSH
weixin_30885111的博客
12-14 474
1.安装必要组件: yum install -y gcc openssl-devel pam-devel rpm-build 2.下载OpenSSH最新版本: https://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/在以上网站找到最新版链接并下载解压wget https://ftp.openbsd.org/pub/OpenBSD/O...
centos7 升级opensshopenssh-8.0p1版本
清凉zxcv的博客
08-10 406
如果ssh版本过低,最好先yum update openssh升级下到目前yum仓库的默认版本 yum update openssh -y 安装telnet-server以及xinetd yum install xinetd telnet-server -y 如果下面telnet文件不存在的话,可以跳过更改,如果文件存在,请更改配置telnet可以root登录,把disable = no改成disable = yes ll /etc/xinetd.d/telnet 配置telnet登录的终
linux openssh升级后无法登录
05-27
如果您升级LinuxOpenSSH 后无法登录,可能是由于升级后配置文件的更改导致的。您可以尝试以下步骤来解决问题: 1. 检查 SSH 配置文件的更改:升级 OpenSSH 后,可能会更改配置文件的某些部分。因此,请检查 /etc/ssh/sshd_config 文件,确保其中没有任何错误或更改,尤其是关于身份验证和密钥的部分。 2. 检查 SSH 服务是否正在运行:使用 systemctl 命令检查 SSH 服务是否正在运行。如果没有运行,请使用以下命令启动服务: ``` systemctl start sshd ``` 3. 检查防火墙设置:如果您正在运行防火墙,请确保已打开 SSH 端口(默认端口为 22)。您可以使用以下命令打开端口: ``` firewall-cmd --zone=public --add-port=22/tcp --permanent firewall-cmd --reload ``` 4. 检查 SELinux 设置:如果您正在运行 SELinux,请确保已设置为允许 SSH 连接。您可以使用以下命令检查并更改设置: ``` getsebool -a | grep ssh setsebool -P sshd_use_selinux 1 ``` 如果您仍然无法登录,请检查日志文件以获取详细信息,并根据需要进行进一步调试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

XMYX-0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值